Sie können ein Attribut im Benutzerspeicher verschlüsseln, indem Sie eine AttributeLevelEncypt-Datenklassifizierung für dieses Attribut in der Verzeichniskonfigurationsdatei (directory.xml) angeben. Wenn die Verschlüsselung auf Attributebene aktiviert ist, verschlüsselt CA IdentityMinder den Wert dieses Attributs, bevor es im Benutzerspeicher gespeichert wird. Das Attribut wird in der Benutzerkonsole als Klartext angezeigt.
Hinweis: Um zu verhindern, dass Attribute in Fenstern als Klartext angezeigt werden, können Sie ein Element zu verschlüsselten Attributen hinzufügen, das sie als vertrauliche Daten klassifiziert. Weitere Informationen finden Sie unter Hinzufügen von Verschlüsselung auf Attributebene.
Wenn die FIPS 140-2-Unterstützung aktiviert ist, wird das Attribut mithilfe der RC2-Verschlüsselung oder FIPS 140-2-Verschlüsselung verschlüsselt.
Beachten Sie Folgendes, bevor Sie die Verschlüsselung auf Attributebene implementieren:
Nehmen Sie an, dass ein verschlüsseltes Attribut einer Mitglieds-, Admin- oder Eigentümerrichtlinie bzw. einer Identitätsrichtlinie hinzugefügt wird. CA IdentityMinder kann die Richtlinie nicht richtig auflösen, weil eine Suche nach dem Attribut nicht möglich ist.
Ziehen Sie in Erwägung, das Attribut in der directory.xml-Datei auf searchable="false" festzulegen, zum Beispiel:
<ImsManagedObjectAttr physicalname="title" description="Title" displayname="Title" valuetype="String" maxlength="0" searchable="false">
<DataClassification name="AttributeLevelEncrypt"/>
</ImsManagedObjectAttr>
Wenn CA IdentityMinder mit CA SiteMinder integriert wird, führen verschlüsselte Kennwörter zu Problemen, wenn neue Benutzer versuchen, sich anzumelden, und Kennwörter als Klartext eingeben.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|